リモートマネジメントポリシー

リモートマネジメントポリシーは、カスタマイズされた設定をインストール時にエンドポイントに送信するものです。これにより、各サービスの機能と動作の各種側面を定義および制御し、一貫性のある効率的な リモート管理を実現します。ポリシーには、リモート管理サービスの動作に必要な情報が含まれています:

- デバイスのリモート管理

- 正常に動作していない場合、ユーザーに警告を通知

- しきい値とパラメータの設定

- 電子メールによる通知

ステップ2

右上隅にある+新しいポリシーを作成 をクリックします。

ステップ3

上部のスペースにポリシーの名前を入力します。ポリシーを作成する TeamViewer サービスを選択します。

完了したら、右上の保存をクリックします。

ポリシータブからポリシーを割り当てる方法

「ポリシー」タブからポリシーを割り当てるには、以下の手順に従ってください:

  1. TeamViewer Remote のインターフェース左側にある「管理者設定」ボタンをクリックします。
  2. 「ポリシー」をクリックします。
  3. デバイスに割り当てたいポリシーを選択します。
  4. 「割り当て」をクリックします。
  5. 割り当てたい個別のデバイスまたはデバイスグループを選択します。
  6. 再度「割り当て」をクリックします。

これで、ポリシーがデバイスに正常に割り当てられました。

デバイスグループ経由でポリシーを割り当てる方法

デバイスグループを使用してポリシーを割り当てるには、以下の手順に従ってください:

  1. TeamViewer Remote のインターフェース左側にある「デバイス」ボタンをクリックします。
  2. ポリシーを割り当てたいデバイスグループを選択します。
  3. 「編集」、そして「グループ情報を編集」をクリックします。
  4. 概要セクション内の「TeamViewer ポリシー」で、割り当てたいポリシーを選択し、「保存」をクリックします。

これで、ポリシーがデバイスグループに正常に割り当てられました。

ポリシーの継承の仕組み

TeamViewer では、デバイスが所属するグループからポリシーを継承することができます。
ただし、グループにポリシーを割り当てるだけでは不十分であり、各デバイスには、所属するグループのうちどれからポリシーを継承するかを明示的に設定する必要があります。

注意:1つのデバイスは、複数のグループに同時に所属することが可能です。その場合、どの所属グループからポリシーを継承するかを明確に定義する必要があります。

この仕組みにより、デバイス管理者およびグループ管理者は、以下のいずれかを柔軟に選択できます:

  • デバイスに直接割り当てたポリシーを使用する
  • 特定のグループから継承されたポリシーを使用する

たとえば、デバイス「Demo laptop - MacBook Air」が「Demo group 1」と「Demo group 2」の2つのグループに所属しているとします。
それぞれのグループには独自のポリシーが設定されています。
この MacBook Air に「Demo group 1」のポリシー(名前:Update policy)を適用したい場合、以下の手順で継承ポリシーを設定してください。

  1. 「デバイス」へ移動します。
  2. 「すべての管理対象デバイス」に進み、対象のデバイスを見つけます。
  3. デバイスをクリックし、「編集」をクリックしてプロパティ画面を開きます。
  4. 「TeamViewer ポリシー」セクションで、ドロップダウンメニューを開きます。
  5. 「グループからポリシーを継承」セクションから、希望するグループポリシーを選択します。この場合は Demo group 1(Update policy)です。
  6. 「保存」をクリックします。

Demo group 1 のポリシーがデバイスに正常に割り当てられました。
選択されたポリシーは、以下の場所でデバイスのプロパティに表示されます:

デバイス情報 ➜ TeamViewer ポリシー

エンドポイント プロテクションポリシー

TeamViewer エンドポイントプロテクションポリシーを設定することで、デバイスをスキャンしてマルウェアから保護する方法が決まります。TeamViewer エンドポイント プロテクション は、Windows 、macOS 、Linuxを実行しているデバイスを保護します。

一般設定

  • 通知領域にMalwarebytesアイコンを表示する
  • ユーザーに脅威スキャンの実行を許可する

ヒント: すべての脅威は自動的に隔離されます。

  • リアルタイムの保護通知の表示
  • 自動更新 (Windows のみ)

ヒント: macOS では、ソフトウェアの自動更新は常に有効に設定されています。

  • ソフトウェア更新の一時停止(Windows のみ)

注意:  ソフトウェアの更新は最大 31 日間一時停止できます。更新は31日後に自動的に再開されます。

Windows設定

スキャンオプション

  • ルートキットのスキャン: ルートキットは、コンピュータのローカル ディスク ドライブに保存されるファイルで、オペレーティング システムからは見えず、システムの動作に影響を与える可能性があります。
  • アーカイブ内のスキャン: zip、7z、rar、cab、msi などのアーカイブ ファイル タイプのスキャンは、最大 2 レベルの深さまでスキャンされます。パスワードで保護されたアーカイブはテストできません。
  • シグネチャなしの異常検出を使用: 知的アルゴリズムと機械学習を活用したシグネチャなしのマルウェア検出コンポーネントを使用して、新しい未知の脅威やこれまでに見たことのない脅威を検出します。
  • エキスパート システム アルゴリズムを使用: エキスパート システム アルゴリズムを使用して悪意のあるファイルを識別し、既存の検出方法を補完します。
  • 潜在的に迷惑なプログラム(PUP): 検出されたものをマルウェアとして扱うか、無視します。
  • 望ましくない可能性のある変更 (PUM):  検出されたものをマルウェアとして扱うか、無視します。

注意: PUP およびPUM の設定は、脅威スキャン、ハイパースキャン、およびリアルタイム保護イベントに適用されます。

リアルタイム保護設定

  • 悪意のある/侵害されたウェブサイトへの接続を防止
  • 脆弱性攻撃/ゼロデイ攻撃の防止
  • マルウェア感染の防止
  • 動作分析に基づいてマルウェアを検出してブロック

その他の保護オプション

  • 標的型脅威からマルウェアバイトを保護する

macOS 設定

  • 潜在的に迷惑なプログラム(PUP):  検出されたものをマルウェアとして扱うか、無視します。

注意PUP 設定は、脅威スキャン、ハイパースキャン、リアルタイム保護イベントに適用されます。

  • マルウェア感染の防止
  • 既知の悪質な開発者から発信されたアプリの実行を防ぐ

Linux 設定

  • マルウェア感染の防止

エンドポイント検出・対応 ポリシー

エンドポイント検出・対応 (EDR) は、 デバイスから収集したデータを使用して、サイバー脅威の動作と組織がサイバー脅威に対応する方法を理解するエンドポイント保護の一形態です。以下の設定は、エンドポイント上での EDR の動作と相互作用を定義します。

WINDOWS

  • 不審な行動の監視:さまざまなプロセスやファイルの動作を観察し、通常のアクティビティからの逸脱を探すことでデバイスを保護します。
  • アグレッシブ・モード: 疑わしいプロセスにフラグを立てるためのより厳しいしきい値を使用してデバイスを保護します。
  • ネットワークイベント: 疑わしいアクティビティを監視するためにネットワーク イベントの履歴を収集します。
  • サーバーオペレーティングシステムの監視
  • 隔離時にエンドポイントをロックする
  • ランサムウェアのロールバックランサムウェア ロールバック: ランサムウェアによって Windows エンドポイントに生じた損害を修復します。ランサムウェア ロールバックは、独自の復元プロセスを使用して、脅威によって生じた損害を元に戻します。

macOS

  • 不審な行動の監視: さまざまなプロセスやファイルの動作を観察して通常のアクティビティからの逸脱を探すことで、デバイスを保護します。
  • ネットワークイベント: 疑わしいアクティビティを監視するために、ネットワーク イベントの履歴を収集します。
  • 隔離時にエンドポイントをロックする

Backup ポリシー

TeamViewer Backup のポリシーを設定することで、エンドポイントでバックアップされるファイルやフォルダ、バックアップの実行頻度が決まります。TeamViewer Backup は、Windows およびmacOS デバイスで利用できます。

ファイル選択

必要なバックアップのレベルを決定します:

ヒント: 除外または含まれるファイルの種類を確認するには、ポリシー内の各オプションの右側にある青い「i」アイコンをクリックします。

  • 完全選択 すべてのWindows ドライブ/macOS ユーザーフォルダがバックアップされます。一部除外が適用されます。
  • クイック選択 - 特定のファイルタイプが含まれ、4つのカテゴリに分類されます:
    • オフィスファイル
    • PDF/ebook
    • 電子メール
    • 写真
  • 高度な選択 - 指定したディスク、ファイル、またはフォルダがバックアップされます。

除外項目の管理

バックアップから除外するディスク、ファイル、フォルダを指定します。

バックアップスケジュール

バックアップを実行するタイミングと頻度を指定します。バックアップは、間隔 (30 分 - 8 時間ごと) で実行することも、スケジュール (毎日/特定の日と時間) で実行することもできます。

帯域幅の調整

TeamViewer バックアップで使用可能な帯域幅のしきい値を設定します。しきい値は、指定された時間枠最大帯域幅で設定されます。

通知

バックアップ失敗時や復元成功時のEメール通知の有効/無効を設定することができます。